MBRFilter protegge il Master Boot Record dalla manipolazione

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

MBRFilter è un nuovo software open source per dispositivi Windows progettato per proteggere il record di avvio principale dalla manipolazione.

Il Master Boot Record contiene informazioni su come le partizioni e i file system sono organizzati su un dispositivo di archiviazione.

Attiva anche il caricatore dei sistemi operativi installati, il che lo rende una parte importante di qualsiasi sistema informatico.

Se il record di avvio principale viene alterato, accidentalmente o tramite software dannoso, potrebbero verificarsi errori di avvio o altri problemi.

Esiste un malware in circolazione che sovrascrive il Master Boot Record con il proprio boot loader. Petya , un ransomware, lo fa per esempio.

MBRFilter

Lo scopo principale di MBRFilter è proteggere il Master Boot Record da qualsiasi forma di manipolazione.

Nota : Si consiglia vivamente di testare il filtro su un sistema di test prima che sia installato su una macchina di produzione. Crea un backup del sistema prima di farlo in entrambi i casi per essere al sicuro.

L'installazione è un po 'complicata. Il filtro viene fornito come sorgente, ma anche come driver a 32 bit e 64 bit per Windows. Assicurati di scaricare la versione corretta per Windows e successivamente decomprimere l'archivio scaricato.

L'archivio contiene un file .inf e un file .sys. Fare clic con il tasto destro su MBRFilter.inf e selezionare Installa dal menu contestuale che si apre. Successivamente viene richiesto di riavviare il sistema per completare l'installazione.

Se le cose hanno funzionato bene, Windows dovrebbe riavviarsi e puoi iniziare a utilizzare il sistema come prima. L'unica cosa di cui devi essere consapevole è che il driver impedirà le scritture nel settore 0 su tutte le unità, comprese quelle che potresti autorizzare. Potrebbero verificarsi problemi, ad esempio, durante l'inizializzazione di nuove unità sulla macchina.

Ciò può causare un problema durante l'inizializzazione di un nuovo disco nell'applicazione Gestione disco. Premi 'Annulla' quando ti viene chiesto di scrivere sull'MBR / GPT e dovrebbe funzionare come previsto.

In alternativa, se si è fatto clic su OK, chiudere e riavviare l'applicazione consentirà il partizionamento / formattazione.

Anche la rimozione è piuttosto complicata. La pagina del progetto Github elenca tutti i passaggi necessari per rimuovere nuovamente MBRFilter da una macchina. Fondamentalmente, è necessario completare i seguenti passaggi:

1. Apri un Editor del Registro di sistema e rimuovi la riga MBRFilter dalla chiave del Registro di sistema UpperFilters: HKLM System CurrentControlSet Control Class {4d36e967-e325-11ce-bfc1-08002be10318}
2. Reboot
3. Usa AccessMBR, un programma fornito anche sul sito Github per verificare che il blocco MBR sia disabilitato.

L'unica opzione che hai per manipolare il settore di avvio mentre il driver è attivo è avviare in modalità provvisoria.

Parole di chiusura

Se sei particolarmente preoccupato per il malware che sovrascrive il Master Boot Record o lo danneggia accidentalmente, allora potresti trovare MBRFilter utile in quanto impedisce che ciò accada.

Potrebbe avere più senso per la maggior parte degli utenti installare un software anti-ransomware o un software antivirus, che dovrebbe impedire in primo luogo l'esecuzione di ransomware o malware sul PC (e quindi modificare l'MBR).